Dissertação

Detecção de Cross-Site Scripting em páginas Web

As aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperl...

ver descrição completa

Autor principal: Nunan, Angelo Eduardo
Outros Autores: http://lattes.cnpq.br/1192914172662386
Grau: Dissertação
Idioma: por
Publicado em: Universidade Federal do Amazonas 2015
Assuntos:
Cross-site Scripting
Segurança de aplicações web
Detecção de anomalia
Aprendizagem de máquina
Cross-site scripting
Web application security
Anomaly detection
Machine learning
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Acesso em linha: http://tede.ufam.edu.br/handle/tede/2962
id oai:https:--tede.ufam.edu.br-handle-:tede-2962
recordtype dspace
spelling oai:https:--tede.ufam.edu.br-handle-:tede-29622016-05-25T05:04:29Z Detecção de Cross-Site Scripting em páginas Web Nunan, Angelo Eduardo Souto, Eduardo James Pereira http://lattes.cnpq.br/1192914172662386 http://lattes.cnpq.br/3875301617975895 Cross-site Scripting Segurança de aplicações web Detecção de anomalia Aprendizagem de máquina Cross-site scripting Web application security Anomaly detection Machine learning CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO As aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperlinks e recursos avançados em navegadores web levou a inúmeras funcionalidades e à interatividade de serviços, tais como e-commerce, Internet banking, redes sociais, blogs, fóruns, entre outros. No entanto, esses recursos têm aumentado potencialmente os riscos de segurança e os ataques resultantes da injeção de códigos maliciosos, onde o Cross-Site Scripting aparece em destaque, no topo das listas das maiores ameaças para aplicações web nos últimos anos. Este trabalho apresenta um método baseado em técnicas de aprendizagem de máquina supervisionada para detectar XSS em páginas web, a partir de um conjunto de características extraídas da URL e do documento web, capazes de discriminar padrões de ataques XSS e distinguir páginas web maliciosas das páginas web normais ou benignas Web applications are currently an important environment for access to services available on the Internet. However, the security assurance of these resources has become an elementary task. The structure of dynamic websites composed by a set of objects such as HTML tags, script functions, hyperlinks and advanced features in web browsers may provide numerous resources and interactive services, for instance e-commerce, Internet banking, social networking, blogs, forums, among others. On the other hand, these features helped to increase the potential security risks and attacks, which are the results of malicious codes injection. In this context, Cross-Site Scripting (XSS) is highlighted at the top of the lists of the greatest threats to web applications in recent years. This work presents a method based on supervised machine learning techniques to detect XSS in web pages. A set of features extracted from URL contents and web document are employed in order to discriminate XSS patterns and to successfully classify both malicious and non-malicious pages CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior 2015-04-11T14:03:18Z 2013-07-22 2012-05-14 Dissertação NUNAN, Angelo Eduardo. Detecção de Cross-Site Scripting em páginas Web. 2012. 104 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus, 2012. http://tede.ufam.edu.br/handle/tede/2962 por Acesso Aberto application/pdf Universidade Federal do Amazonas Instituto de Computação BR UFAM Programa de Pós-graduação em Informática
institution TEDE - Universidade Federal do Amazonas
collection TEDE-UFAM
language por
topic Cross-site Scripting
Segurança de aplicações web
Detecção de anomalia
Aprendizagem de máquina
Cross-site scripting
Web application security
Anomaly detection
Machine learning
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
spellingShingle Cross-site Scripting
Segurança de aplicações web
Detecção de anomalia
Aprendizagem de máquina
Cross-site scripting
Web application security
Anomaly detection
Machine learning
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
Nunan, Angelo Eduardo
Detecção de Cross-Site Scripting em páginas Web
topic_facet Cross-site Scripting
Segurança de aplicações web
Detecção de anomalia
Aprendizagem de máquina
Cross-site scripting
Web application security
Anomaly detection
Machine learning
CIÊNCIAS EXATAS E DA TERRA: CIÊNCIA DA COMPUTAÇÃO
description As aplicações web atualmente representam um importante ambiente de acesso aos serviços oferecidos na Internet. Garantir a segurança desses recursos se tornou uma tarefa elementar. A estrutura de sites dinâmicos constituída por um conjunto de objetos, tais como tags de HTML, funções de script, hiperlinks e recursos avançados em navegadores web levou a inúmeras funcionalidades e à interatividade de serviços, tais como e-commerce, Internet banking, redes sociais, blogs, fóruns, entre outros. No entanto, esses recursos têm aumentado potencialmente os riscos de segurança e os ataques resultantes da injeção de códigos maliciosos, onde o Cross-Site Scripting aparece em destaque, no topo das listas das maiores ameaças para aplicações web nos últimos anos. Este trabalho apresenta um método baseado em técnicas de aprendizagem de máquina supervisionada para detectar XSS em páginas web, a partir de um conjunto de características extraídas da URL e do documento web, capazes de discriminar padrões de ataques XSS e distinguir páginas web maliciosas das páginas web normais ou benignas
author_additional Souto, Eduardo James Pereira
author_additionalStr Souto, Eduardo James Pereira
format Dissertação
author Nunan, Angelo Eduardo
author2 http://lattes.cnpq.br/1192914172662386
author2Str http://lattes.cnpq.br/1192914172662386
title Detecção de Cross-Site Scripting em páginas Web
title_short Detecção de Cross-Site Scripting em páginas Web
title_full Detecção de Cross-Site Scripting em páginas Web
title_fullStr Detecção de Cross-Site Scripting em páginas Web
title_full_unstemmed Detecção de Cross-Site Scripting em páginas Web
title_sort detecção de cross-site scripting em páginas web
publisher Universidade Federal do Amazonas
publishDate 2015
url http://tede.ufam.edu.br/handle/tede/2962
_version_ 1831969078593454080
score 11.753735

Registros relacionados